長期休暇中のセキュリティ対策(職場用)

(1/1)
年末年始や夏休みなどの長期休暇中はシステム管理者も休むため、マルウェア感染や不正アクセスなどの攻撃を受けると、あっという間に被害が拡大する恐れがあります。
長期休暇の前後における対策を、一般社員とシステム管理者に分けて整理しました。

2022年(令和4年)8月3日、IPA(独立行政法人情報処理推進機構)は、「夏休みにおける情報セキュリティに関する注意喚起」を発行しました。

休暇に入る前:一般社員

1.各種申請 休暇中にデータやPCを持ち帰ることは避けてください。どうしても持ち帰らなければならない場合は、社内規定に基づいた申請などを行ってください。Googleなどの無料サービスを利用して自宅でデータ共有することは避けてください。
2.アップデート 休暇明けに感染しないようにするため、Microsoft Update など、OSやソフトウェアの最新のアップデートを行ってください。
3.フルスキャン 休暇明けに感染しないようにするため、セキュリティソフトのウイルスパターンファイルを最新のものに更新し、すべてのドライブのウイルススキャンを行ってください。
4.バックアップ 休暇中に事故が発生するかもしれません。大切なデータは、社内規定に基づいてバックアップをとってください。
5.電源OFF 休暇中に急な電源工事や事故が発生するかもしれません。周辺機器を含め、すべての機器の電源を切り、コンセントから外してください。
6.施錠 休暇中の盗難にも注意が必要です。ノートPCや周辺機器、重要書類は、社内規定に基づき、施錠できるロッカーなどに収納してください。 ⇒PCや名簿の盗難や紛失に注意する
7.整理整頓 不要な書類は廃棄しましょう。重要書類や個人情報を含む書類は、シュレッダーにかけるなどの処理をしてください。 ⇒個人情報が含まれている文書の廃棄処理個人情報が入っているメディアの廃棄

休暇に入る前:システム管理者

1.社員周知 休暇中の情報機器持ち帰り申請、セキュリティ対策指示など、社内規定に基づき、社員に周知を行ってください。
2.社内連絡体制 休暇中の社内連絡体制を確認してください。
3.メーカー窓口 休暇中のハードウェア、ソフトウェアのサポート窓口を一覧表にし、休暇中に持ち歩けるようにしてください。
4.アップデート 休暇明けに感染しないようにするため、サーバOS、ソフトウェアを最新の状態にアップデートしてください。なお、業務アプリケーションの都合で最新版にアップデートできない場合は、管理台帳にその旨を記載するなどして、注意を怠らないようにしましょう。
5.フルスキャン 休暇明けに感染しないようにするため、セキュリティソフトのウイルスパターンファイルを最新のものに更新し、すべてのドライブのウイルススキャンを行ってください。
6.バックアップ 休暇中に事故が発生するかもしれません。大切なデータは、社内規定に基づいてバックアップをとってください。
7.不要機器の停止 事故対策と節電の両方の観点から、不要な周辺機器は停止したり電源をOFFにするなどしてください。
8.整理整頓 サーバ室に残っている不要な書類は廃棄しましょう。重要書類や個人情報を含む書類は、シュレッダーにかけるなどの処理をしてください。また、機材などは所定のラックやロッカーに収納するようにしましょう。 ⇒個人情報が含まれている文書の廃棄処理個人情報が入っているメディアの廃棄
9.休暇明けの手順 休暇明けのシステム確認項目、社内連絡・周知方法などの手順を記し、サーバ室の目立つところに貼っておきましょう。

休暇が明けた後:一般社員

1.周知事項 休暇中に何かトラブルがあったかもしれません。PCを起動する前に、周知事項があるかどうか確認してください。
2.持ち帰り機器・情報 休暇中に情報機器やデータを持ち帰っている場合は、社内規定にしたがって、ネットワークに接続する前に必ずウイルススキャンを行ってください。USBメモリについても同様です。
USBメモリからのウイルス感染
3.アップデート 休暇中にソフトのアップデートが出ているかもしれません。まずは、OSや各種ソフトのアップデートを行ってください。
4.フルスキャン 休暇中に誰かがPCを立ち上げているかもしれません。セキュリティソフトのウイルスパターンファイルを最新のものに更新し、すべてのドライブのウイルススキャンを行ってください。
5.未読メール 休暇中に多くのメールが届いていることでしょう。タイトル一覧を見て不審なメールがあったら、開かないでごみ箱に捨ててください。また、グリーティングメールやDMを装った悪質なメールがあります。安易にURLや添付ファイルを開かないようにしてください。 ⇒クリスマス・カードで広がるウイルスやスパイウェア

休暇が明けた後:システム管理者

1.社内周知 休暇明けは早出すべきです。休暇前に用意した手順に従い確認を行い、必要があれば社内連絡・周知を行ってください。社員のPCが起動できない場合もあるので、回覧や社内放送で連絡する必要があるかもしれません。
2.アップデート 休暇中にソフトのアップデートが出ているかもしれません。まずは、OSや各種ソフトのアップデートを行ってください。
3.フルスキャン セキュリティソフトのウイルスパターンファイルを最新のものに更新し、すべてのドライブのウイルススキャンを行ってください。
4.確認報告 一通りのシステム確認が終わったら、上司に確認報告を行いましょう。

参考サイト

(この項おわり)
header